加密货币交易所遭入侵：艺术家因Coinbase数据泄露损失数百万——彭博社

在从事了近二十年的艺术工匠工作，并参与了如杰夫·昆斯的《气球狗》*系列雕塑等复杂作品的制作后，*埃德·苏曼决定尝试新事物：加密货币投资。

2017年，苏曼开始购买加密货币，最终积累了包括17.5枚比特币和225枚以太坊在内的财富——这些代币如今价值超过200万美元（180万欧元）。这笔资产构成了他退休储备的相当大部分。

然而今年春天，他失去了一切。

苏曼是一名冒充Coinbase客服人员的犯罪分子的受害者。这家美国最大的加密货币交易所周四承认，自1月起黑客已获取客户数据。他们窃取了姓名、地址以及账户余额和交易记录。为获取这些信息，犯罪分子贿赂了Coinbase在印度的客服人员。

杰夫·昆斯的《橙色气球狗》于2010年在纽约西格拉姆大厦大厅展出。摄影：保罗·高根/彭博社利用这些高度敏感的信息，这些身份不明的犯罪分子开始发起所谓的社会工程学攻击——比如针对苏曼的这次。

这位67岁的洛杉矶居民将他的加密货币存储在Trezor Model One硬件钱包中——这是一种被称为“冷存储”的设备，许多加密货币投资者使用它来避免在交易所被黑客攻击或倒闭时（如2022年山姆·班克曼-弗里德的FTX事件）资金损失。

3月8日，他收到一条看似来自Coinbase的短信，提醒他有人访问了他的账户。当他回复称并非本人操作时，一位自称Coinbase安全部门员工、化名Brett Miller的男子打来了电话。

电话中的男子知道Suman将代币存储在自己的硬件钱包中。他使Suman相信，即使当时设备未与Coinbase连接，攻击者仍可能入侵。随后此人引导Suman执行所谓的修复流程，要求他在一个看似官方的网站上输入助记词——这是用于访问加密货币钱包的密码短语。

九天后，又有人冒充客服致电Suman，告知其操作未成功并再次引导他重复流程。

通话结束时，Suman的加密资产已不翼而飞。

Ed Suman，设计与制造开发公司Carlson & Co.联合创始人图片来源：Ed Suman"当诈骗者能建立个人联系并掌握账户余额信息时，攻击效果会大幅提升，“专注于区块链、数字资产和人工智能的银行技术供应商Bank Social首席执行官兼创始人John Wingate表示，“一旦获取个人信息，诈骗性质就完全不同了。他们提供的资料看起来无比真实。”

在宣布黑客事件时，Coinbase承诺会赔偿那些被诱导向诈骗者转账的客户。据Suman表示，他至今未收到交易所关于赔偿的确认。

Coinbase已引入强制性的防诈骗警示措施，以防止此类攻击的成功。

“Coinbase本应在数月前就主动采取防诈骗措施，”Suman说。“他们本可以采取的最有效措施是通过电子邮件通知所有客户，提醒我们有人冒充Coinbase客服。他们本可以防止大规模盗窃。在我看来，他们的表现令人失望，而我的情况后果严重。”

Coinbase的代表未对Suman的言论作出回应。该公司周四表示，仅有1%的月活跃用户受到数据泄露的影响。

其他已知的数据泄露受害者还包括一位硅谷知名人士：Roelof Botha，风险投资公司Sequoia Capital的常务合伙人，PayPal前财务总监，曾与Peter Thiel和Elon Musk共事。Botha拒绝向彭博社发表评论。没有证据表明黑客访问了他的账户。

Coinbase远非第一家成为黑客目标的数字交易所。而且由于一个简单的原因，它不太可能是最后一家：犯罪分子青睐加密货币，部分原因是赃款相对容易洗白。

更多详情：
犯罪分子如何攻破Coinbase：揭秘4亿美元黑客事件加密货币投资者雇佣保镖以震慑绑架者加密亿万富翁计划用私人空间站取代国际空间站

据知情人士透露，加密货币交易所币安和Kraken也已成为同类社会工程学攻击的目标。但据悉两家平台均成功抵御了攻击，未造成客户数据泄露。

社会工程学攻击——即犯罪分子诱骗人们泄露信息而非利用代码漏洞——已成为对企业和个人日益严重的威胁，尤其针对加密货币的用户。今年2月加密货币交易所Bybit遭黑客攻击，损失达15亿美元。

据行业观察机构Elliptic报告，上周曝光的Coinbase黑客事件是加密货币领域迄今第八大安全事件。Coinbase表示，补偿用户损失可能需要高达4亿美元。

手工艺人Suman经历此事后仍未对加密货币失去信心。他计划未来使用多重签名钱包，这种钱包需要多个签名授权交易以增强安全性。

“我不认为加密货币行业该为发生的事件负责，“Suman表示。他甚至对清空其钱包的骗子表示了一丝敬意。

“这里发生的事情相当巧妙，”他说。“我必须承认，当我意识到发生了什么之后，我对这些人能做得如此之好感到相当印象深刻。”

文章原标题：艺术家在Coinbase黑客攻击中损失了200万美元的加密储蓄